Перейти к содержанию

5. Требования к информационной защите

5.1. Общие принципы обеспечения безопасности

ПП функционирует полностью в инфраструктуре Заказчика и не обращается к внешним серверам Правообладателя. Все данные — аудио, видео, управляющие команды, журналы, метаданные — передаются и хранятся локально. Это исключает риски передачи сведений третьим лицам и обеспечивает соответствие требованиям по контролю информационных потоков.

5.2. Механизмы защиты данных

ПП включает встроенные механизмы обеспечения конфиденциальности, целостности и защищённого обмена:

  • Управляющий канал: HTTPS/WSS по TLS;
  • Медиапотоки браузера: WebRTC ICE/DTLS/SRTP;
  • Медиапотоки native/media core: RTP/RTCP в контролируемом контуре Заказчика;
  • Аутентификация: внутренний список пользователей, при необходимости интеграция с корпоративной системой авторизации;
  • Разграничение прав: владелец платформы, администратор и отдельные биты доступа к функциям;
  • Защита целостности: встроенные механизмы RTP/RTCP/WebRTC;
  • Fallback‑механизм: автоматическое переключение на бинарный WebSocket при недоступности UDP.

5.3. Работа с персональными данными и сведениями пользователей

На основании лицензионного соглашения:

  • Правообладатель не осуществляет хранение, обработку или передачу персональных данных пользователей;
  • ПП не является услугой связи и не предоставляет каналов связи для третьих лиц;
  • данные пользователей не покидают инфраструктуру Заказчика;
  • ПП не включает сертифицированных СКЗИ;
  • ПП не предназначен для обработки сведений, составляющих государственную тайну.

5.4. Защита сетевой инфраструктуры

  • ПП использует 443/TCP для HTTPS/WSS, UDP‑диапазон трансляторов для media core и отдельный UDP‑диапазон WebRTC Gateway для браузеров;
  • поддерживается работа за NAT при корректной настройке портов;
  • возможна работа через прокси (SOCKS/HTTP) при необходимости;
  • взаимодействие с внешним SSO/LDAP/AD осуществляется по защищённым корпоративным протоколам.

5.5. Безопасность архитектуры ПП

  • ПП реализован как единый серверный процесс с локальными сервисными модулями;
  • статические файлы (веб-клиент, ресурсы) обслуживаются сервером напрямую, без внешних CDN;
  • Mixer и Recorder подключаются как отдельные клиенты и не имеют доступа к данным других пользователей;
  • смешивание потоков выполняется автоматически при деградации канала и не влияет на безопасность.

5.6. Устойчивость к потере пакетов и деградации каналов

  • ПП стабильно работает при потерях до 5%;
  • обеспечивает разборчивость речи при потерях до 10%;
  • адаптация качества производится автоматически.